CursoDFIR Ransomware enthält Lösegeldforderung auf Portugiesisch

Bei der Untersuchung neuer Malware-Beispiele sind wir auf cursoDFIR gestoßen, eine Art Ransomware zur Verschlüsselung von Dateien. Darüber hinaus fügt cursoDFIR seine Erweiterung („.cursoDFIR“) zu Dateinamen hinzu, ändert den Desktop-Hintergrund und generiert ein Textdokument („meleaicara.txt“), das eine Lösegeldforderung enthält.

Eine Illustration, wie cursoDFIR verschlüsselte Dateien umbenennt: „1.jpg“ wird zu „1.jpg.cursoDFIR“, „2.png“ wird zu „2.png.cursoDFIR“ und so weiter. Diese auf Portugiesisch verfasste Lösegeldnachricht fordert eine Zahlung als Gegenleistung für die Entschlüsselung der von cursoDFIR gesperrten Dateien. Dem Opfer wird vorgeworfen, versucht zu haben, Raubkopien von Microsoft-Software herunterzuladen, und es wird eine Zahlung in digitaler Währung verlangt, um den Entschlüsselungsschlüssel zu erhalten.

Es ist wichtig hervorzuheben, dass in dieser Lösegeldnachricht keinerlei Kontaktdaten angegeben sind, was von der Norm für Ransomware-Anforderungen abweicht. In der Regel enthalten solche Nachrichten Anweisungen für Opfer, sich an die Cyberkriminellen zu wenden, um die Lösegeldzahlung zu besprechen und Unterstützung bei der Entschlüsselung zu erhalten.

cursoDFIR-Lösegeldschein in portugiesischer Sprache verfasst

Der vollständige Text der von cursoDFIR generierten sehr kurzen Lösegeldforderung lautet wie folgt:

ESTE RANSOMWARE FOI PARA VOCÊ!

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária
Professor: Caique

Wie kann Ransomware Ihren Computer infizieren?

Ransomware kann Ihren Computer auf verschiedene Weise infizieren, darunter:

Phishing-E-Mails: Eine der häufigsten Methoden sind Phishing-E-Mails. Cyberkriminelle versenden betrügerische E-Mails mit schädlichen Anhängen oder Links. Wenn ahnungslose Benutzer diese Anhänge öffnen oder auf die Links klicken, wird die Ransomware heruntergeladen und auf ihren Systemen ausgeführt.

Schädliche Websites: Auch der Besuch kompromittierter oder bösartiger Websites kann zu Ransomware-Infektionen führen. Diese Websites können Exploit-Kits enthalten, die automatisch Ransomware herunterladen und auf den Computern der Besucher installieren, indem sie Schwachstellen in ihren Browsern oder Plugins ausnutzen.

Drive-by-Downloads: Ähnlich wie bösartige Websites kann Ransomware durch Drive-by-Downloads ohne Ihr Wissen auf Ihren Computer heruntergeladen werden. Diese Downloads erfolgen, wenn Sie eine legitime Website besuchen, die manipuliert wurde, und Malware wird automatisch heruntergeladen und im Hintergrund auf Ihrem System installiert.

Anfällige Software: Ransomware kann Schwachstellen in der auf Ihrem Computer installierten Software wie Betriebssystemen, Webbrowsern oder Plugins ausnutzen. Cyberkriminelle nutzen diese Schwachstellen aus, um sich unbefugten Zugriff auf Ihr System zu verschaffen und Ransomware einzusetzen.

Schädliche Werbung (Malvertising): Ransomware kann auch durch bösartige Werbung verbreitet werden, die auf legitimen Websites angezeigt wird. Das Klicken auf diese Anzeigen kann zum automatischen Herunterladen und Installieren von Ransomware auf Ihrem Computer führen.